Общая информация

DDoS-атака — распределенная атака типа «отказ в обслуживании». Отправляет на атакуемый сервис большое количество запросов с целью снизить его производительность или полностью отключить.

Все продукты Selectel в регионах Москва, Санкт-Петербург и Новосибирск по умолчанию находятся под защитой от DDoS-атак Selectel. Защита обеспечивается на сетевом и транспортном (L3, L4) уровне. Входящий трафик анализируется, потоки нежелательного трафика из внешней сети блокируются.

Для дополнительной защиты сервиса можно подобрать другие виды защиты (защиту от DDoS Guard L3-L4, анализирующую входящий и исходящий трафик, а также защиту L7). Вид защиты определяется DDos-атаками от которых нужно защитить сервис.

Виды защиты

Вид защиты Объект атаки Способ отражения
Защита на сетевом и транспортном уровне (L3, L4) Исчерпание полосы, нарушение функционирования сетевой инфраструктуры Анализ L3, L4 заголовков трафика, выявление проблем на сетевом оборудовании
Эксплуатация слабых мест сетевых протоколов на которых базируется интернет (TCP/IP стека, который отвечает за передачу и маршрутизацию пакетов в интернете) Анализ поведения TCP/IP-клиентов (приложений, взаимодействующих с сервером) и пакетов данных, которые передаются по сети, фильтрация на основании поведенческого анализа
Защита на уровне сайта, приложения (L7) Атака на сайты и приложения (выявление нелегитимных запросов к приложениям) Анализ и очистка трафика на уровне протоколов приложений HTTP/HTTPS, DNS и пр., с учетом особенности приложения
Защита веб-приложения от таргетированных атак (L7) Таргетированные атаки на веб-приложения (извлечение информации из базы данных, диска, внедрение вредоносного кода) Анализ и фильтрация трафика с помощью постоянно обучающихся алгоритмов ML, а также методов сигнатурного, поведенческого и репутационного анализов

Подобрать защиту

Защита от DDoS-атак Защита на сетевом уровне (L3, L4) Защита на уровне сайта, приложения (L7) Защита веб-приложения от таргетированных атак (L7)
Защита Selectel
(включена по умолчанию)

* анализируется только входящий трафик
Защита DDoS Guard L3-L4
(выделенные серверы и размещение оборудования; облачная платформа)
Защита и ускорение сайта DDoS Guard
Защита Qrator
WAF Qrator